 
Le Nostre Sedi:
Sede Roma Centro : Piazza di Porta Maggiore, 6 - 00185 Roma
Sede Roma Eur : Viale Pasteur, 78 - 00144 Roma
Sede Roma Appio : Piazza Cesare Cantù, 19 - 00181 Roma
Centro Logistico : Viale Pasteur, 70 - 00144 Roma
Orari
di Apertura:
Dal Lunedì al Venerdi :
Mattina 9.00 - 13.00 Pomeriggio : 15.30 - 19.30
Sabato :Mattina 9.00 - 13.00 (Solo sede Eur)
Per
Contattarci :
 
Mail
: staff@cefi.it
Corso sulle Tecniche di Hacking e
relative contromisure
Descrizione
Il corso è rivolto all'utente medio-avanzato interessato ad approfondire
le tecniche utilizzate dagli hackers nell'attaccare un sistema informativo,
al fine di imparare a predisporre ed approntare le necessarie contromisure
di sicurezza per contrastare gli attacchi medesimi.
Obiettivi
Il corso analizza le comuni tecniche di hacking, i piu' noti codici malefici
(virus, worm, trojan) e le strategie di intrusione in rete e nei sistemi
operativi; mostra inoltre come individuare le eventuali vulnerabilità
presenti nei propri sistemi informativi e le possibili contromisure adottabili.
|
| QUALIFICHE UFFICIALI: |
|
Alla fine del Corso verrà rilasciato
l' Attestato del CEFI con la qualifica professionale di Esperto
sulla Sicurezza Informatica.
L'Attestato è riconosciuto dall'Università Italiana
per quanto riguarda la concessione dei crediti formativi. |
|
| QUALIFICHE SUPPLEMENTARI: |
Oltre alle qualifiche sopra
citate, in base al programma didattico svolto ed un eventuale integrazione formativa personalizzata sarà possibile
conseguire, direttamente in sede, le seguenti certificazioni:
|
| CompTIA SECURITY+ : è rivolta a coloro che vogliono dimostrare la propria professionalità e competenza con i fondamenti della sicurezza. |
 |
|
Requisiti:
Buona conoscenza delle tecnologie
informatiche
Materiale Didattico e Strutture:
Manuale di Supporto al Corso
Alla prima lezione sarà fornito il manuale on-line di supporto
al corso e altro materiale didattico utilizzato dal docente durante le
lezioni. Inoltre sarà possibile richiedere, a pagamento, la stampa
del manuale presso la segreteria didattica.
Servizio Telematico Tramite Password
Per ogni alunno sarà fonita una Username ed una password per
accedere all'area riservata del sito del Cefi dove è presente materiale
didattico in continuo aggiornamento. Le chiavi fornite non hanno scadenza e quindi anche dopo la fine del corso sarà possibile aggiornarsi
a livello didattico.
Cartelline Personalizzate
Al momento dell'iscrizione sarà fornita una cartellina personalizzata
del Cefi con allegata la nuova NeonMulticolorPen.
Esercitazioni On-Line
Una risorsa molto importante per poter ripetere gli esercizi eseguiti
con il docente anche da casa o presso il vostro ufficio.
Esercitazione Gratuita in Sala Tirocinio.
Cefi vi offre la possibilità di esercitarvi fuori dalle ore del
corso presso le nostre sale tirocinio dotate di connessione internet a
larga banda.
I centri sono provvisti di aria condizionata.
Programma didattico Completo
| Introduzione |
| |
Attacco e difesa di Windows, Unix,
Linux, switches, routers e altri sistemi
Descrizione dell'approccio tipico utilizzato negli attacchi informatici
Raccolta di informazioni e scanning
Tools di evasione per firewalls e IDS
Sfruttare la cattiva amministrazione del sistema
Errate relazioni di Trust
Violare gli User account e password |
| |
| Servizi non autenticati |
| |
Vulnerabilità a livello applicativo
Input non validi a programmi
Buffer overflow
Spoofing dell'indirizzo IP e previsione del Sequence Number |
| |
| Bugs software |
| |
Virus, worm, trojan: analisi dei codici
sorgenti
Caduta dei servizi (Denial of service)
Dirottamenti di sessione (Hijacking of session)
Password Cracker
Network Mapping
Sniffer Attack Tools |
| |
| Difesa proattiva e reattiva
nei vari stadi di un attacco |
| |
Auditing e Detection degli attacchi |
| |
| Cosa e come verificare |
| |
Rilevazione delle vulnerabilità
Rilevazione manuale
Tools di rilevazione delle vulnerabilità (vulnerability scanners)
Nessus Vulnerability Scanner
Nmap Port Scanner
ISS Internet scanner
Tools di verifica UNIX
Test di penetrazione |
| |
| Esche: gli honeypot |
| |
Falsificare le risposte del sistema
con Iptables
Cambiare i fingerprint di Windows e Linux
Riconoscere i segni di un attacco
Configurazione dell'IDS Snort per Linux e Windows |
| |
| Che cosa fare quando si determina
un'intrusione |
| |
Valutazione del livello di compromissione
Recupero e ripartenza del sistema
Restore dei dischi
Ripristino totale del sistema operativo |
| |
| |
|
|
|
|
